PANews 9 de septiembre, según Scam Sniffer, el conocido desarrollador qix ha inyectado código malicioso en paquetes de software npm debido a un ataque de phishing, incluidos paquetes relacionados como chalk, strip-ansi, color-convert, entre otros. El método de ataque consiste en enganchar funciones de billetera, alterar la DIRECCIÓN de recepción de transacciones ETH/SOL y reemplazar las DIRECCIONES en la respuesta de la red. Consejo para los usuarios: asegúrese de verificar el destinatario y la cantidad en la interfaz de la billetera, revise los cambios en la DIRECCIÓN después de pegar, revise las transacciones recientes y para operaciones de alto valor, utilice preferentemente un monedero de hardware.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Agencia de seguridad: La cadena de suministro de NPM fue atacada, el desarrollador qix fue afectado.
PANews 9 de septiembre, según Scam Sniffer, el conocido desarrollador qix ha inyectado código malicioso en paquetes de software npm debido a un ataque de phishing, incluidos paquetes relacionados como chalk, strip-ansi, color-convert, entre otros. El método de ataque consiste en enganchar funciones de billetera, alterar la DIRECCIÓN de recepción de transacciones ETH/SOL y reemplazar las DIRECCIONES en la respuesta de la red. Consejo para los usuarios: asegúrese de verificar el destinatario y la cantidad en la interfaz de la billetera, revise los cambios en la DIRECCIÓN después de pegar, revise las transacciones recientes y para operaciones de alto valor, utilice preferentemente un monedero de hardware.